도 래 하고 있다. 이러한 상 황 에서 사 용 자 들은 단순한 


요 약 


통신 및 컴 퓨 터 의 보급 발 전 을 통해 공개 네트워크 상에서 그 룹 에 기반한 통신 웅 용 서 비 스 의 요 구 가 중 가 하 
고 있다. 이러한 필 요 성 에 따라 멀 티 캐스트 기반 구 조 에 대한 연 구 가 활발히 진 행 되 고 있다. 하지만 멀 티 캐스트 
구 조 에 대한 안 전 성 과 효율성 및 확 장 성 부 분 에 대한 해 결 책 은 아직 미비한 상 태 이 다. 본 연 구 에서는 기 존 의 
대표적인 멀 티 캐스트 키 관리 구 조 를 고 찰 함 과 동시에 안 전 성 과 효율성 및 확 장 성 을 분 석 한다. 이에 기 초 해 
확 장 성 을 제 공 하는 안 전 하 고 효율적인 멀 티 캐스트 키 관리 구 조 를 제 안 하고, 기존 방 식 과 통신 및 계 산 량 
부 분 에 비교 분 석 을 통해 그 효 율 성 을 확 인 한 다. 


스 20000541 아 560406 800 브 타 101601 1205081016 )4410088[ 
6? 1408860060[ 50001416 


166- 내 1 [0810 8100 101- ㅠ 60119 166 


28518461 


\1 타 1 016 18210 680808100 0 000004160 000110800108 800 01811 0000101401080010 1066\0 따 66, 81040 08660 
30011030005 00 0416 0260 0 ㅁ 66\01 11876 1660 0010000010 16006005. 116 17014111088[ 1011890 ㅁ 14004176 1135 18760 
370 1000076820【 7666810108 28 다 170 415 8001108000 8168. 10\676『 6 000?600 ㅁ 01481 501411005 (0 80111646 16 
8601416 8100 61016 104111088[ 511746600416 000 52191 211 1601412060067065. 170 4115 56405, \6 이 36911160 800 
30815260 56761 61508 104100688[ 69 2708088610060 51004060416 00 416 50067, 016 6001016007 800 0416 
8606081160. 20660 004 0416 814815518, \6 06 여 0060 ㅎ ㅁ 6\ 5604176 8100 하 10601 104410028 1667 1081188 00062 
960000[0476. 823 6000082108 ?3110485 362060[5, 타 2+ 116 1041041067 아 0010004701080 ㅁ 100 8100 0010404613007, 0 0416 0 ㅁ 06\ 
300 016 6070?60110081 200601008, \6 ㅇ \676 8116 10 061040080 ㅠ 86 0416 0[60101460658 0 416 07000560 1000100. 


결 하기 위하여 현재 각 광 을 받고 있는 방식 중의 

나가 멀 티 캐스트 기 법 이 다 [8-141. 

컴 퓨 터 의 보급 확 산 과 공용 네 트 워 크 의 발 전 을 통 멀 티 캐 스 트 란 그 룹 에 참가한 멤 버 들 사 이 에 서 

해 세계 곳 곳 의 정 보 를 한 눈 에 볼 수 있는 시 대 가 송 신 자 로부터 다 수 의 참 여 자 에게 메시지 전 송 이 
~ 


. 서 론 


한 방 법 을 의 미 한다. 이때 그룹 멤 버 가 해당 그룹 


통 신 에서 벗어나 다자간 통신 회의 및 의료 분 야 에서 
원격 진단 및 상담 등 다양한 서 비 스 를 요 구 하고 있 
다. 그러나 이와 같은 서 비 스 는 기 존 의 일대일 통신 
방 식 으 로 는 제약 사 항 이 생길 수밖에 없다. 이를 해 


본 연 구 는 정 보 통 신 부 의 11400 사 업 에 의해 수 행 된 것임 
` 준 회원, 순 천 향 대 학교 전 산 학 전공 박 사 과정 


"" 정 회원, 순 천 향 대 학교 정 보 기 술 공학부 부교수 


을 떠나면 더 이상 정 보 를 수 신 할 수 없게 된다. 동시 
에 멀 티 캐스트 기 법 은 기 존 의 통신 방 식 에 대해 그룹 
에 참가한 송 신 자 의 전송 오 버 헤드, 네트워크 대역폭 
및 지 연 을 감 소 시키는 장 점 을 제 공 한다. 

그러나 멀 티 캐스트 서 비 스 는 인 터 넷 과 같은 공개 
된 네 트 워 크 를 이 용 하 므로 많은 부 분 에서 안 전 성 에 
대한 취 약 성 이 노 출 되 고 있다. 특히 불 법 적 인 제 3 자 
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의 도 청 이나 전송 정 보 의 위 조 는 그 대표적인 예가 
된다. 

이러한 불법 행 위 로부터 안 전 성 과 신 뢰 성 을 확보 
하기 위해 암호 시 스 템 이 이 용 되 고 있다. 그러나 키 의 
노출 여 부 는 전송 정 보 의 안 전 성 과 직 결 되므로 매우 
중요시 다 뤄 져야 한다. 동시에 회 원 의 가입 및 탈퇴 
를 위하여 확 장 성 이 보 장 되어야 한다. 

현재 멀 티 캐스트 그룹 키 관리 분 야 와 관 련 하여, 
그 중 요 성 에도 불 구 하고 해 결 책 들은 미흡한 상 황 이 
다. 따라서 본 연 구 는 향후 광 범 위 하게 적용될 멀티 
캐스트 서 비 스 에서 신뢰성 및 확 장 성 을 제 공 하기 위 
하여 요 구 되는 사 항 들을 고 려 한 다. 또한, 기 존 의 멀 
티 캐스트 키 관리 구 조 들을 고 찰 함 과 동시에 새로운 
방 식 을 제 안 하여 안전성, 효율성 및 확 장 성 부 분 에서 


비교 분 석 을 수 행 한다. 
2. 멀 티 캐스트 키 관리 요 구 사항 


멀 티 캐스트 구 조 는 그 특성상 다자간 통 신 을 전제 
로 하고 있기 때문에 여러 위협 요 소 에 노 출 되어 있 
다. 특히 통 신 을 위해 사 용 되 는 키 의 관 리 는 매우 중 
요한 요 소 로서, 다 음 은 이를 위해 요 구 되는 사 항 을 
기 술 한 것이다. 

ㆍ 무결성: 멀 티 캐 스트 정 보 는 전송 도중에 불법 

적인 제 3 자 로부터 위조 및 변 경 되 어 서 는 안된다. 

ㆍ 인 중 성 : 송 ㆍ 수 신 된 멀 티 캐스트 정 보 가 불법 

적인 변조 없이 정당한 참 여 자 들 로 부터 생성 및 

수 신 되었음을 확인할 수 있어야 한다. 

ㆍ 접근 제어 : 정당한 그 룹 의 소 속 원 만 이 멀 티 캐 

스트 정 보 에 접 근 할 수 있다. 

ㆍ 부인 봉쇄 : 멀 티 캐스트 서비스 참여자 사 이 에 

서 전송 및 수신 사 실 을 부 인 할 지라도 당사자 및 

제 3 자 가 이를 확인 할 수 있어야 한다. 

ㆍ 비 밀 성 : 불 법적인 제 3 자 로부터 멀 티 캐 스트 정 

보는 보 호 되어야 한다. 이를 위해 다양한 암호 

기 법 이 적용될 수 있다. 

ㆍ 공정성 : 멀 티 캐 스 트 에 서 사 용 되 는 키 들 은 허 

가 된 그룹 참 여 자 에게만 안전하게 전 송 되어야 한 

다. 또한 가입 및 탈 퇴 를 대비해 키 갱신 프로토콜 

은 필 수 적 이 다. 이를 위해 서 버 의 독 단 이 나 제 3 자 

와의 불법적 결 탁 을 방 어 하기 위한 수 단 이 확 보 되 

어야 한다. 


ㆍ 확 장 성 : 멀 티 캐 스트 서 비 스 는 다자간 통 신 을 
전 재 로 하므로 그룹 참 여 자 의 변 동 이 생 기 게 된다, 
따라서 참여자 변 동 에 따른 동 적 인 키 관리 기법 
이 필 요 하다, 


3. 그룹 키 분배 방식 분석 


본 장 에서는 기 존 에 제 안 된 몇몇 대표적인 그룹 
키 분배 방 식 들의 특 징 들 을 살 펴 보 고, 이 방 식 들 을 
멀 티 캐스트 키 관리 방 식 에 적 용 했을 경우 효율성 
비교 분 석 에 이용한다. 


3.1 미 【16 가 6110080(! 마 1) 방 식 


이 방 식 은 양 자 간 통신 키 분 배 를 위해 1976 년 에 
1016-18612082 에 의해 제 안 된 방 식 이 다 [1]. 이 방식 
은 셋 이 나 그 이 상 으로 쉽게 확 장 이 가 능 하 며 , 별도 
의 키 생성 기 관 은 필요 없지만 프로토콜 상에서 제 
3 자 에 의한 2 ㅁ ㅠ 80-104 104716-7010016 84.80【 이 허 용 된다. 
이는 키 의 출 처 를 확인할 방 법 이 없기 때문에 발 생 된 
문 제 이다. 또한, 키 생성 과 정 에서 각 각 의 가 입 자 들 
사 이 에 하 나 씩 의 공 통 키 를 생 성 해야 하므로, ㅁ 명 의 
가 입 자 에 대해 ,<; 개 의 키 가 필 요 하 다. 따라서 통신 
회 수 는 회의 참 여 자 의 수 에 의 존 하는 단 점 을 가지고 
있다. 


3.2 1096108「5800-1809-\0/0090(1!1'\\/) 방 식 


본 방 식 은 ㅁ 명 의 가 입 자 들 사 이 에 하 나 의 비밀 통 
신 키 를 생 성 하 는 방 식 으로 이산 대 수 의 어 려 움 에 근 
거 하 고 있으며, 원형 및 818 형 네트워크 구 조 상 에서 
이용 가능한 키 분배 기 법 을 보 여 주 고 있 다 [2]. 이 
방 식 은 각 가 입 자 로부터 은 전송 정 보 가 정당한 사용 
자 로 부터 온 것인지 판 단 할 근 거 가 없다는 문 제 점 을 
가지고 있지만, 통신 회 수 를 3 회 로 줄 임 으로서 효율 


성 을 높이고 있다. 


3.3 \606\8108- 이 118((0) 방 식 

이 방 식 은 에 기반한 공 개 키 암호 방 식 을 이용 
하여 메시지 인 중 이 가능한 그룹 키 분배 방 식 이다 
[3]. 원형, 성형 및 완전 그래프 네 트 워 크 에 서 실행 
가 능 하 며 , 그룹 참가자 모 두 가 560 카 드 를 이용한 

는 특 징 을 가지고 있다. 본 방 식 은 이산 대 수 의 어 


려 움 에 근거한 방 식 으 로 제 3 자 의 불법 행 위 를 방지 
하기 위해 인 증 성 올 제 공 하고 있 기 는 하지만, 완 벽 하 
지는 않다. 즉 , 네트워크 상의 불법 행 위 자 에 의해 
양방향 위장 공 격 이 수 행 될 경우 정확한 키 를 제 공 하 
지 못할 수도 있다. 


3.4 ㅁ 84「106616[-0 ㅁ 6510001(80 ㅁ 0) 방 식 


이 방 식 은 이산 대 수 에 근거한 공 개 키 암호 시스 
템 에 기 반 을 둔 방 식 으로 사용자 인증 및 그룹 키 
계 산 이 가능한 방 식 이 다 [4]. 또한 가입자 수 와는 무 
관한 통신 회 수 를 갖는 장 점 과 완벽한 인 중 성 을 제공 
함으로서 제 3 자 의 불법적 행 위 를 막고 있다. 그러나, 
인 중 을 위해서는 모든 가 입 자 들의 공 개 키 를 가지고 
있어야 한다는 문 제 점 을 가지고 있으며, 키 분배 과 
정과 인증 과 정 이 별도로 수 행 됨으로서 비 효 율 적 인 
측 면 을 가지고 있다. 뿐만 아니라, 통신 회수 역시 
키 분배 및 인 중 을 위해 4 회 이상 요 구 되므로 문제점 
을 드러내고 있다. 


3.5 『8[(- ㄴ 66(『Ｌ) 방 식 


본 방 식 은 에 기반한 공 개 키 암호 시 스 템 에 근거 
한 다 [5-7]. 기 존 의 방 식 에 비하여 각 참 여 자 는 키 인 
중 부 분 과 820 ㅁ 086 를 통해 안 전 성 을 확 보 하 고 있다. 
또한 키 생성 시, 2 번 정 도 의 통신 회 수 를 요 구 함으로 
서 효 율 성 을 높이고 있다. 특히 비밀 정보 생 성 을 위 
해 참 여 하 는 1((7 ㅁ 19660 (60187) 는 키 생 성 에 별도 
로 참 여 하지 않 음 으로서, 부 정 의 소 지 를 막고 있다. 
각 참 여 자 들 과 820086 가 인 증 을 통해 해 쉬 된 신원 
정 보 를 확인할 수 있게 함으로서 제 3 자 의 불법적 
행 위 를 방 지 할 수 있으며, 1 가 키 생 성 에 참 여 하 지 
않으므로 신 뢰 성 을 높일 수 있는 방 안 이 다. 또한, 
720086 를 도 입 함으로서 중간 단 계 의 안 전 성 을 확보 
할 뿐만 아니라, 참 여 자 들의 총 라운드 수 를 2 회 로 
줄 임 으로서 효 율 성 을 확 보 하 고 있다. 


4. 멀 티 캐스트 키 관리 구조 분석 


4.1 211946 방식 


이 방 식 은 2166-1 ㅁ 611037 방 식 을 이 용 하 여 그룹 
내에 같은 속 성 을 갖는 소규모 그 룹 을 구 성 하 는 방식 
이 다 [8.9]. 
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4.1.1 프로토콜 


1) 시스템 계수 
ㆍ ㅁㅁ: 각 그룹 멤 버 들의 수 
ㆍ 11, 2: 그룹 멤 버 의 색인 
ㆍ 488 : 1 번 째 그룹 멤버 
ㆍ 8 : 밀수 
ㆍ 제 : 508 페 에 의해 생 성 된 랜덤 승수 
ㆍ 56,  : (81, ., 피 } 의 부분 집합 
ㆍ 11(6) : 5 상 의 모든 요 소 들의 곱 
ㆍ , : 7 명 의 멤 버 들 에게 나 뉘 진 그룹 키 


2) 그룹 초기 키 동의 과정 
그룹 초기 키 동 의 는 다 음 과 같다. 
~ 3} 김 - 2 매 : (그 아 타 께 802 | 뇨 은 00 1}, 
페 1 541 
용 


으 008. 12 ; {가터 | 1 튼 Ｌ ㅁ ]} 


3) 멤버 가입 

멤버 가 입 의 경 우 에 는 다 음 과 같은 일 을 수 행 한 
다. 본 방 석 은 버 스 형 네트워크 또는 링 (08108) 형 구 
조에 적 합 하도록 구 성 되어 있기 때문에 키 동 의 시 
누가 마 지 막 으로 키 동 의 에 참 여 하 느냐에 따라 동적 
또는 정 적 으로 구 분 된 다. 


가) 동적 그룹 제어 

ㆍ 0828, - 너 00 : (가 | 뉴트 0 
29), 0 

ㆍ 88, 2 : ( 갈 며 11.08080710090 | 으 \ 


ㅁ 4} 


나) 정적 그룹 제어 

” 281 조서 내려져 ; [강빈 | 1: 슨 밴 
7-1]}, 갑니 

ㆍ 8, > 0088. : (6 짜게 | = [1, 2}, 
줘 1...40 
8 6: 

ㆍ 028.) 088 : 16 며 000 |1 6 [1 4} 


4) 기존 타 그 룹 의 멤버 가입 
ㆍ 102. ㄱ 088. : (6 으 따 0 |  , 
213]), 아띠 
다 터 20 소이: 038 ; { 어 노비 | 1 트 Ｌ 


ㅁ +10]} 


5) 그룹 탈퇴 
ㆍ 자, 20 : { 감 / 뻐 100800090 | 어 1, ㅁ -1] / 너 
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주 2} ( 단 , 0 는 탈퇴 멤버 색인) 


4.1.2 특 징 

이 방 식 은 버 스 형 또는 링 (00108) 형 네트워크 구조 
에서 적용 가능한 기 법 이다. 키 분 배 를 위해서 각 멤 
버는 공 개 키 방 식 에 기반한 01116-116107327 방 식 을 
적 용 하 고 있다. 이때 멀 티 캐스트 통 신 을 위해서 모든 
멤 버 가 키 생 성 에 관 여 하므로, 새로운 멤버 가입 및 
기존 멤버 탈 퇴 시 전 멤버 사 이 에 새로운 키 를 생성 
해야하는 번 거 로 움 이 발 생 한 다. 또한, *130-10 0416- 
10010016 31[80 에 의해 제 3 자 의 도 청 이 가 능 하 다 는 
문 제 점 을 안고 있다. 


4.2 10146 방식 


본 방 식 은 대규모 그 룹 을 여러 개의 소규모 그룹 
으로 분 할 하 여 , 멤버쉽 변 동 에 따른 키 변 경 의 영향 
을 줄이는 방 식 이 다 [101. 


4.2.1 프로토콜 


1) 시스템 계수 
ㆍ 656: 0660000 응 60005 (60201 ㅁ ㅠ 016 
661: (17000 56001 101(6027601877 
ㆍ 682: (20000 56002 스 86 파 
ㆍ 6663488.: 668 스 와 멤버 1 사 이의 비 밀 키 
ㆍ 6602: 841767040 을 위한 공 통 키 
ㆍ 66602 : 4000466 된 50087002 공 통 키 
ㆍ 51850: 멤버 1 의 서명 
ㆍ 묘 : 랜덤 값 
ㆍ 141: 메시지 
ㆍ 0802 8800: 멀 티 캐 스팅 종결 확인 메시지 


2) 그룹 초기화 

가) (666 : 60666 00000 1196(&01.) 를 작 성 하 
며 , 여 기 에 는 보안 정 책 관 련 정 보 를 포 함 하 
고 있다. 

나) 6681: 0661 및 그 외의 멤 버 는 68 의 ^01 에 
맞춰 그 룹 에 가 입 하 게 된다. 


3) 그룹 가입 

가) 참 여 자 들은 665 쇼 에 게 그룹 가입 요 구 서 를 
안전한 유 니 캐스트 채 널 을 통해 전 달 한 다 . 

나) 68 ㅅ 는 그룹 가입 요 구 서 를 확 인 하 고 비밀 
키 664-5098 을 생 성 하 여 , 178 에 개 인 신상 정 


보 와 함께 저 장 한 다. 저 장 이 끝난 다음 그룹 
에 가 입 한 멤 버 들 에게 안전한 유 니 캐 스트 채 
널 을 통해 664-507 을 분 배 한다. 

다) 기 존 의 940810042 공 통 키 80\ 를 600 ' 로 
1000866 한 다음 (가) [007 _11101047 ](00 씨 
메 시 지 를 생 성 하여 멤 버 들 에게 전 송 한 다. 

ㆍ ( 가 근사 10 비 047 ](144=6060( 따 66020 ) 


4) 그룹 재 선임 

가) 그룹 가 입 이 수 행 된 다음 참 여 자 들이 그 그 
룹 에 지 속 적 으로 남 기 를 원한다면, 안전한 
유 니 캐스트 채 널 을 통해 그룹 재 신임 메시 
지를 전 달 해 야 한다. 그룹 재 신 임 이 이뤄지 
면 , (66 스 는 지 66\00046 6 ㅠ 2016\0 가 최 적 이 
되도록 재 조 정 한다. 


5) 그룹 탈퇴 

가) 그룹 탈 퇴 가 성 립 할 조 건 은 멤 버 가 500- 
817042 에 서 탈 퇴 하기 위해 148 요 청 서 를 
068 쇼 에게 전송할 경 우 와 68 스 가 멤 버 를 강 
제 탈 퇴 시키려 할 경 우 이다. 

그룹 탈 퇴 가 발생할 경우 66 스 는 80 를 
660" 로 4008[6 시 켜 야 하며 그룹 가입 때 와 
는 달리 다음 메 시 지 를 생 성 하여, 남아 있는 
멤 버 예 게 변경된 《660' 를 안전하게 멀 티 캐 
스트 전 송 한 다. ： 
ㆍ (52 [6 10071 [개 


= 6964-0808105060|!!6664-060020 ㄴ 600 )||-…|| 


나 


기 


 664-0800 따 60602 ) 


6) 메시지 전송 
가) 메시지 전송 유형 1 
(1) 송 신 자 는 전송 메 시 지 (1) 를 60 로 암호 
화 하 여 10081 54087002 에 게 전 송 한 다. 
ㆍ 60200) 
(2) 061 는 전송 메 시 지 를 복 호 화 하여 상위 그 
룹 의 86 팬 로 암 호 화 하여 전 송 하며, 동일한 
방 법 으로 나머지 0651 는 이 정 보 를 받아서 
복 호 화 하 고 하위 681[ 에 게 암 호 화 하 여 전송 
한다. 
나) 메시지 전송 유형 2 
(1) 송 신 자 는 전송 메 시 지 (41) 를 직접 암 호 화 하 
는 대 신 에 다 음 과 같이 랜덤 값 ( 교 ) 를 생성 


하여 암 호 화 를 수 행 하고, 을 660@ 로 암호 
화 하여 연 접 한 다음 자 신 의 서 명 (618108) 
을 붙여 10031 540817042 에 게 전 송 한다. 
ㆍ 8105080000)| 따 66000) 
(61 는 수 신 된 정 보 에 대해 인중 및 복호화 
한 다음, 동일 방 법 으로 자 신 의 서 명 을 붙여 
하위 65[ 에 게 전 송 시킴으로써 정 당 성 을 제 
공 한 다. 
메시지 전송 유형 2 의 장 점 은 메시지 전송 
유형 1 에 서 제 공 하 지 못하는 메시지 신뢰성 


및 무 결 성 을 제 공 한다는 것이다. 


(2 


더 


, 크 
92 


7) 키 갱신 
ㆍ 키 갱 신 은 주로 멤버 변동 시 에 발 생 되며, 이 
때 키 변 동 을 위한 10 는 이미 약 속 되어 있는 
안전한 채 널 을 기 초 로 수 행 한 다. 


8) 멀 티 캐스팅 종결 
ㆍ 050 는 멀 티 캐 스 팅 이 안전하게 수 행 된 것을 
확인한 다음, (ㅠㅠ 1802 메 시 지 를 해당 
8010810420 의 68 쇼 에게 전 송 하 고 이를 다시 멤 
버 에게 전 송 함으로써 멀 티 캐 스 팅 을 종 결 시킨 


1 69004902 56047 (00008 


1000040 56048 6016601060015 


: 송신자 


그림 1. |0!45 프 로 토 콜 의 흐름도 


4.2.2 특징 


본 방 식 은 각 멤 버 쉽 이 '「766- ㅁ 8560 계층 구 조 로 
구 성 된 다. 각 멤 버 의 가 입 / 탈 퇴 시 54087002 내 에 서 
만 키 의 변 경 이 일 어 나 므 로, 01006 방 식 의 문 제 점 을 
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개 선 하 고 있다. 그러나 보안 관리 센 터 (360) 의 오류 
및 부 정 이 발생할 경우 멀 티 캐스트 서 비 스 가 불가능 
하다. 동시에 각 640087042 간 의 통 신 시 중간 관리자 
간에 메시지 암 / 복 호 화 를 별도로 수 행 해 야 하고, 메 
시지 전송 유형 2 를 사용할 경우 서명 확 인 을 위한 
별 도 의 공 개 키 관리 센터 및 암호 방 식 을 적 용 해야 
하는 단 점 이 발 생 한 다. 


4.3 매 < 방식 
네트워크 환 경 에서 멀 티 캐 스 팅 에 개 체 / 메 시지 인 


중, 권한 부여, 기 밀 성 및 무 결 성 을 제 공 하 고 송신자 
키 의 생 성 과 분배, 그 룹 으로부터 자 진 / 강 제 탈 퇴 의 
방 법 을 포 함 하며, 멀 티 캐스트 트 리 를 통한 계 충 적 멀 
티 캐스트 라우팅 알 고 리 즘 을 사 용 하는 방 식 이 다 [11]. 


4.3.1 프로토콜 
1) 그룹 생성 

가) 그룹 생성자 

ㆍ 멤 버 들 과 각 멤 버 들 의 인증 리 스 트 (34010 ㅁ 28- 
1070 115[) 를 담고 있는 401(&060655 (040 이 
145[) 을 암 호 화 하 여 해당 도 메 인 의 10: (6 
1018910604000 (660662) 에 게 전 달 한 다. 

ㆍ 그 룹 의 으 102(8669100  106800 ㅁ 00000 
ㅁ 00[0001) 를 이 용 하 여 기 솔 하고 특정 주 소 로 
음 42(6656100 200000060060620060001) 를 이 
용하여 멀 티 캐 스팅 한다. 

ㆍ 그 후 참 가 를 원하는 멤 버 들 은 해당 10( 에 
인 증 된 그룹 가입 요청 메 시 지 (1010 0 ㅁ 1688886) 
를 보내면 <10(6 는 4( 로 부터 멤 버 를 인 중 하 


고 그룹 키 를 갱 신 하 다. 


트 . 셔 으 
특 성 은 


2) 키 관리 구조 

가) (60(67040 10218 665) 

ㆍ 0202(060160 『2010) 와 모든 멤 버 에서 공 유 하며, 
그룹 멤 버 간의 교 환 될 패 킷 을 암 호 화 하는데 
사 용 한 다 . 

나) 2006(00270810 ㅁ (60000 650) 

ㆍ 정당한 멤 버 들 에게 바 낌 61)& 를 전 달 하기 위 
해서 (40 를 암 호 화 하 기 위한 키로 사 용 된다. 

다) (80066 6650) 

ㆍ 멤 버 나 송 신 자 가 멀 티 캐 스트 트리 내에 메시 
지 패 킷 을 전송할 경우 사용자 및 메 시 지 의 
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발 신 처 를 인 중 하 기 위해 사 용 된다. 

라 ) (66006 659) 

ㆍ 송 신 자 가 전송 메 시 지 를 암 호 화 하 기 위해 사 
용 한다. 


3) 시스템 계수 
ㆍ 1: 그룹 쟁 성자 
45 : 안중 서버 
{54 : 메시지 84 을 키 로 암호화 
0(616&(54410688[ (37040 007685) : 멀 티 캐 스 
트 그룹 주소 
12- 브 : 브 의 공 개 키 
86- : 브 의 개 인 키 
88- 브 : 브 의 비 밀 키 
1260701000 : 브 - ㅁ 06001116/ \- ㅁ 6107116/ 1- ㅁ 06000: 


(02 - ㅁ 6701 


4) 트리 생성 

가) 그룹 생 성 자 (1) 는 멤버 또는 송 신 자 로서 그룹 
에 가 입 되 도록 허가 받은 호 스 트 들 의 리스트 
를 준 비 하 고 다 음 과 같이 메 시 지 를 암 호 화 하 
여 인중 서 버 (&85) 에 게 전 달 한 다. 

1 - 4268 : (1-00, 4064, 02-420006865, 15, 

146-7106, 2061. 

나) 458 는 전 송 된 메 시 지 를 확 인 하 고 그룹 생성 
에 대한 승인 여 부 를 점 검 하 여 결 과 를 1 에 게 
전 송 한 다. 

ㆍ 48 1 : 40, 추 64, 02-42002685, 15, 

146- 21006, 1-0260010 그 ^ 

다) 1 는 수 신 한 그룹 생성 승인 정 보 를 (에게 
전 달 하고 멀 티 캐스트 그룹 생 성 을 요 구 한 다. 
02 는 45 와 연 결 하여 (7 의 그룹 생성 승인 
정 보 를 획 득 한다. 

ㆍ 102: (2, 너 64, (【\-4000655, 78, 146- 

1006, 1-260010 그 ^ 
ㆍ 02 ㄱㄱ 48 : (02-20, 44640 야 
ㆍ 448 > 02 : (02-20, 4064, 76, 146-704006, 
(2-2 ㅁ 26024 그 ^? 

라 ) 48 는 401. 에 속한 각 호 스 트 들의 그룹 생성 
관련 정 보 를 만들고, 요 구 에 따라 분 배 할 수 
있도록 저 장 한 다. 각 호 스 트 들의 그룹 생성 
관련 정 보 는 다 음 과 같다. 

ㆍ > 29 : (6-10, 46, (+/-2000685, 115, 


티 6-24006, 201. 

ㆍ 프 : (-0, 464, 02-4000699, 78, 146- 
11016, 26170[- 정 보 55 

ㆍ 브 1: (1-0, 464, 02-4 ㅅ 0070659, 7768, 146- 
71006, 26201[- 정 보 )“8 5 


5) 트리 가입 
가) 1380 를 사 용 하여 가장자리 라 우 터 (088) 에 
게 가입 요청 패 킷 을 전 송 한다. 
ㆍ 브 88 : { 트 -10, 테스, 260721-8604660 기 
나) 가장자리 라 우 터 는 가장자리 키 (8) 를 생성 
하여 순 서 번 호 (680) 와 같이 호 스 트 에게 보 
낸다. 
ㆍ > 브 : (00 680) 막 0 애 뽀 
다) 멤 버 로 서 가 입 하 는 경 우 와 송 신 자 로서 가입 
하는 경 우 에 따라 각각 다르게 처 리 한다. 
(1) 멤 버 로 서 가 입 하 는 경우 
ㆍ 표 므 은 28 를 통해 호스트 브 의 그룹 생성 관 
련 정 보 를 수 신 하 고, 다 음 과 같이 멤버 가입 
요청 정 보 를 코 어 (606) 에 게 전 송 한 다. 
타 - ㅡ > 20076 : (01600066-] 010, 0 -110,50(6 스 , 
트 68【-]010-860469 타 그 그 
ㆍ 코 어 는 패 킷 을 점 검 하 고 도메인 키 를 변경 
하여 이를 그룹 내의 멤 버 에게 분 배 한 후 
다 음 과 같은 패 킷 을 에게 보내 가입 요청 
을 허 락 한 다. 
0676 ㅡ 8: (4020-266, ((-0, 터 64 
100 5 아 56016 아 6060 때 
ㆍ 은 새로운 도메인 키 를 새 가 입 자 끄 에게 
보낸다. 
8 끄 : ((8-0, 064,20046') 맥 빼 
ㆍ 코어 라 우 터 는 (에게 새 멤 버 가 가 입 하였 
음 을 알리고 새로운 그룹 카가 생성 및 분배 
될 수 있도록 한다. 
00166 (7 : 새로운 멤버 가입 요청 메시지 
(02 : 새로운 그룹 키 60&' 생성 
(02 ㅜ 모든 멤 버 들 : {{4464, 00')}『, 
62-068006416)" 으 
송 신 자 로 서 가 입 하는 경우 
ㆍ 은 자 신 의 코어 라 우 터 에게 새로운 호스 
트 가 송 선 자 로 서 가 입 하 였 음 을 알린다. 
느 트 - ㅡ > 2606 : { 을 6006@0-] 이 2, 6-122, 브 -112, 


(2 


닉 나 


나, 트 08【-]0170- 브 60466 그 


6) 트리 탈퇴 
가) 멤버 호 스 트 의 자발적 그룹 탈퇴 
(1) 호 스 트 는 다 음 과 같은 메 시 지 를 0 에 게 전 
송 한다. 
ㆍ 브 - 80: (686, 므 -20, 46.4) 캐 겨 
(2) 8 은 가장자리 키 를 버리고 다 음 의 메시지 
를 코어 라 우 터 에 게 전 달 한 다. 
ㆍ - ㅡ > 0076 : 141620067-16276, 트 -12, 1- 
12, 떠 64, 트 08(-16876-8604680 패 
(3) 코 어 는 저 장 하고 있던 2-10, 4464, 88-10 
정 보 를 삭 제 하 고 (# 에 게 멤 버 가 탈 퇴 하 였 
음 을 알린다. 그런 다음 (7 는 새로운 그룹 
키 를 생 성 하 여 모든 그룹 멤 버 에게 멀 티 캐 
스 트 한 다. 
ㆍ 0606 (2: 그룹 탈퇴 정보 
ㆍ (2: 새로운 그룹 키 60' 생성 
ㆍ 02 모든 그룹 멤버 : ({00')} 애 06 
(4) 송 신 자 가 그 룹 을 탈 퇴 할 때는 패 킷 을 묘 에 
게 전 송 하 고, 8# 은 보 유 하 고 있던 가장자리 
키 를 없애고 코 어 에 게 송 신 자 가 탈 퇴 하였 
음 을 알린다. 
나) 강제 탈퇴 
(1) 그룹 생성자 1 가 특정 멤버 을 그 룹 으 로 부 
터 방 출 하 려고 할 때는 다 음 의 메 시 지 를 그 
룹 에게 멀 티 캐스트 한다. 
ㆍ 1 ㄱ 모든 그룹 멤버 : {# 언 0-\462006, 
-10, 41640 가 그 1-0830860100 은 
(2) 송신자 5 가 그 룹 에서 추 방 되어야 할 때, 1 는 
다 음 과 같은 메 시 지 를 그룹 멤 버 들 에게 멀 
터 캐스트 한다. 
ㆍ 1 모든 그룹 멤버 : ({## 언 아 -41601066, 54- 
10, 40620 가 그 1-080806016) 끄 


4.3.2 특 징 

이 방 식 은 10108 방 식 에 서 지 적 되 었던, 멀 티 캐스트 
메시지 전 송 시 중간 관리자 사 이 에 발 생 되 는 암 / 복 
호화 과 정 을 줄이기 위하여 제 안 된 방 식 이다. 즉 , 모 
든 멤 버 가 동 열한 멀 티 캐스트 키 를 보 유 함 으로서, 중 
간 관 리 자 의 번 거 로 움 이 해 결 되고 있다. 그러나 새로 
운 멤버 가 입 / 탈 퇴 시 전 멤 버 의 멀 티 캐스트 키 를 새 


로이 생성 및 전 송 해 주어야 하는 문 제 점 이 생기고 
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있다. 


5. 새로운 방식 제안 


본 방 식 은 상기 제 시 되었던 요구 사 항 을 만 족 함 과 


동시에 기 존 의 멀 티 캐스트 키 관리 방 식 들 - (11046 
방식, 10108 방식, 방 식 - 이 안고 있던 문 제 점 들을 
해 결 하 고 있다. 


5.1 시스템 계수 
다 음 은 본 방 식 에서 사 용 되 는 시스템 계 수 를 기술 


하고 있다. 


ㆍ 12004 : 도메인 키 관리자 11 ㅋ 1, 2 3, … , 
Ｌ: 는 도메인 키 관리자 수) 

ㆍ 12002, : 10020810 2000601 1 = 1, 2 3, .. , 뇨 
: 는 8207067 의 수) 

ㆍ 20 : 도메인 키 중간 관리자 101 = 1, 2 3, 
… , ] : ] 는 도메인 키 중간 관리자 수) 

8063, : 읍 마 0670040 200060101= ㅋ 1, 23,  , 
1] : ] 는 8400867000 202006 의 수) 

ㆍ 1633, : 체비 06886 (0000 2000601 1 = ㅋ 1, 2, 

3, ... , ㅠ : 는 267060 의 수) 

06804Ｌ : 그룹 멤버 리스트 

ㆍ 200 : 도메인 키 ( 중 간 ) 관 리 자 들 및 각 
18070@ 의 공 개 키 관리자 

ㆍ 402 베 : 그룹 멤버 11 = 11 23 3. .. , ㅁ : ㅁ 
멤 버 의 수) 

ㆍ : 라우터 

(그 : 그룹 초 기 자 

ㆍ 9518* : * 의 서명 

ㆍ 4667 : 2190 에 의해 생 성 된 멀 티 캐스트 키 

0, 66 : 24 의 공 개 키 및 개 인 키 

00, 6065: 각 10165[, 의 공 개 키 및 개 인 키 

ㆍ 049. 066 : 각 106 ㅅ , 의 공 개 키 및 개 인 키 

ㆍ 60858, 00891: 각 285003, 의 공 개 키 및 개 인 키 

ㆍ 10688, 06861: 각 5463, 의 공 개 키 및 개 인 키 

ㆍ 8080, 66851 : 작 5003; 의 공 개 키 및 개 인 키 

ㆍ 6044 : 204 와 1, 사 이 의 공 통 키 

ㆍ 05, : 그룹 멤버 4488 의 비 밀 키 

ㆍ 64146: 각 10 시 가 관 리 하 는 멤 버 들 과 의 공 
통키 


ㆍ 160 : 메시지 전송 시 송신 그 룹 과 수신 그룹 
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의 식별 정보 
ㆍ 13, : * 의 식별자 
ㆍ 12. : * 의 주소 
ㆍ 1 : 멀 티 캐스팅 메시지 


5.2 시스템 프로토콜 


본 방 식 은 멤버쉽 가 입 / 탈 퇴 시 최 소 한 의 키 갱신 
을 유 도 하 기 위하여 각 그 룹 은 도메인 형 식 으로 분류 
하여 동 적 인 관 리 를 수 행 한다. 또한 구 조 적 으로 제 
어 부 와 메시지 전 송 부로 구 분 함으로서 키 관리 담당 
자의 부 담 을 줄이고 메시지 전송 과 정 에서 발생 가능 
한 부정 및 오 버 헤 드 를 막고 있다. 동시에 본 방 식 은 
인중 및 메시지 암 호 화 를 위하여 공 개 키 기 반 구조 
( 바 1 : 2060116 659 10/8510400476@) 를 적 용 한 다. 이는 
이질적인 통신망 상에서 안 전 하 면서도 적 용 이 용이 
하여 효 율 성 을 높이는 효 과 를 제 공 한다. 


5.2.1 도메인 초기화 단계 


1) 086, 0, 및 각 80706 는 안전한 유 니 캐 스 
트 채 널 을 통해 자 신 의 공 개 키 인 증 서 를 마 <4[ 
으로부터 수 신 한 다. 

ㆍ 봐 60[: 0606 다 0026041168110260.4) > 1004, 
: 66 다 00206641!6420911026644) > 2, 
: (66 다 002466801068211402006680 - 54603, 
: 66 다 02650091!&0@ 타 02606) - 12003, 
: 66 다 (00208680186680110266860) - 8608, 

2) 각 도 메 인 은 2, 를 정 점 으 로 멤 버 들을 
하여 담 당 하 는 각 20 ㅅ , 를 계 충 적 으 로 관 
다. 공 개 키 인증서 수 신 이 끝나게 되면 도 
상의 각 관 리 자 들은 상호 인 증 을 수 행 한다. 


분할 
리 힌 
메 


즈 


한 
인 


5.2.2 그룹 초기화 단계 

1) [는 그룹 멤버 리 스 트 (3841Ｌ) 를 작 성 하여 자신 
의 식별자 4001 와 함께 서 명 을 수 행 하여 1104 
에게 전 송 한다. 

ㆍ (4 : 5186102061106304) - ㅡ 201 
: 6006 = 002060811'…'|14050800) 

2) 24 은 서명 확 인 을 통해 (6 및 604Ｌ 을 인중 
하고 멀 티 캐스트 서 비 스 를 위한 \464 를 생성 
한다. 단 , 460 는 그 룹 이 형 성 될 때, 오직 관 
련 된 8000@7 들 (5043, 1050483,, 4043,) 에 게 만 제 
공 함으로서 신 뢰 성 을 높이고 있다. 


ㆍ 1 바 11 : 080066711818200.40402004)) 각 267- 
060 (5633, 10208, 40683.) 
: 12 드 (60680, 뜨 0000, 4680 
3) 7211 은 해당 20019 에 게 공 개 키 를 이 용 하 여 
안전하게 600Ｌ 을 전 송 한다. 
ㆍ 120 : 0650(00111516804(360041.)0) - 1004 


5.2.3 그룹 멤버 가입 단계 


1) 2401 는 도메인 내 에 서 0 ㅅ , 와 의 통신 시 사 
용 할 ㅁ 704: 를 생 성 하여 유 니 캐스트 채 널 을 통 
하여 안전하게 24, 에 게 전 송 한 다. 

ㆍ 10641 : \6484060.6411618200066.040) 그 
10). 

2) 그 룹 에 멤 버 로 가 입 할 사 용 자 들은 자 신 의 서명 
을 이 용 하 여 1 ㅅ , 에 게 자 신 을 인 중 하고 자신 
의 비 밀 키 ,61 를 & ㅁ 42 로 암 호 화 하여 안 전 하 
게 전 송 한다. 

ㆍ 03 : 트 620(9611561954(00260001 뜨 60) 
10 

3) 10 ㅅ , 는 가입 대 상 자 들 로 부터 받은 메 시 지 를 
복 호 화 하 여 인 중 을 수 행 하고 다 음 과 같이 그룹 
가입 멤버 리 스 트 를 생 성 해 2[6[ 에 게 전 송 한다. 

ㆍ 10 : 6 .040(661866610020488111'…'|10250800) 
1000 | 

4) 201 는 각 0 스 로 부 러 수 신 된 그룹 가입 과 
버 리 스 트 에 대해 복호 및 인 증 을 수 행 한 다음 
06301 과 비교 확 인 한 다. 

5) 10 시 는 수 신 된 비 밀 키 ,6, 를 이 용 하 여 각 멤 
버 에게 <64116 를 안전하게 전 송 해 준다. 동서 
에 이 64. 는 20604, 및 50603, 에 게 안전하게 
전 송 된다. 

ㆍ 2641 : 0916040346) > 140 
: 06 2 시 다 66413465) -> 10640 
: 68 미 다 60106) -> 50603, 


5.2.4 멀 티 캐스트 메시지 전송 단계 


메시지 전송 단 계 는 멀 티 캐스트 메시지 전 송 부로 
서 오직 멤 버 들 44124, 와 각 30006[ 들 만이 관 여 한다. 
이 단 계 는 도메인 내 각 멤 버 들 에게 메 시 지 를 전 송 하 
는 내부 전송 과 정 과 타 도메인 및 다른 멀 티 캐 스트 
그 룹 에 속한 멤 버 들 에게 보내는 외부 전송 과 정 으로 
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분 류 된다. 한다. 


1) 내부 전송 과정 

가) 도메인 전체 전송 

(1) 각 멤 버 들은 《64116 를 이 용 하 여 멀 티 캐 스 
트 메시지 을 암 호 화 한 다음 608, 에 게 전 
송 한 다. 

ㆍ 03 : 644030600) > 50603, 

80608, 는 수 신 된 정 보 를 복 호 화 하고, 멀 티 캐 
스트 메시지 [을 468 로 암 호 화 하 여 각 
8603,' 에 게 전 송 한다. 

ㆍ 500431: 641346066041346060)) = 44 

ㆍ 8603 : 41690) - ㄱ 8443, 

: 863, 추 5063," 

(3) 각 504, 는 수 신 된 정 보 를 복 호 화 하 고 이를 
자 신 이 속한 그 룹 의 공 통 키 로 암 호 화 하여 
그룹 멤 버 들 에게 전 송 한 다. 

ㆍ 50603, : 41667006657004)) = 34 

: 04136 00) - ㅡ 3402 

: 64446 는 106&,' 와 그 540810402 에 속한 
멤 버 들 간의 공 통 키 

: 06 추 12" 

(4) 각 804681002 의 멤버 *10 비 ' 는 64168 로 
수 신 된 정 보 를 복 호 화 하 여 메 시 지 를 확인 
한다. 

ㆍ: 04405 6044.36 00)) = 체 
나) 특정 50406081040 전송 

(1) 각 멤 버 들은 64116 를 이 용 하 여 멀 티 캐스 
트 메시지 40 과 식별자 1@ 을 암 호 화 한 다 
음 자 신 이 속한 808, 에 게 전 송 한 다. 

ㆍ 030 : 0644.60) ㄱ 5002, 
8003, 는 암 호 화 되어 수 신 된 정 보 를 복호화 
한다. 

ㆍ 63 : \64.3460604424608302160)) = 40201 

(3) 50083, 는 2@ 을 확 인 하고 복 호 된 멀 티 캐스 

트 메시지 [을 316* 로 암 호 화 하 여 자신 

의 서 명 과 함께 508,,/1 에 게 전 송 한 다. 

ㆍ 861: (030 지 11518568.0800)|10665 000) 

으 ( 가 3101 
(4) 해당 608,,1 는 8@ 과 서 명 을 확 인 하 고 수신 

된 정 보 를 복 호 화 한다. 복 호 된 멀 티 캐 스트 

메시지 을 자 신 이 속한 54787042 공 통 키 

로 암 호 화 하 여 8141678 ㅁ 7002 멤 버 들 에게 전송 


02 


~ 


(2 


~ 


ㆍ 8( 가 121: 200, 81886810107) 확인 

: 54697(00669700)) = 41 

!: 띠 011144600) - ㅡ 121 

! \64404.446 는 12061 과 그 30087002 에 속 
한 멤 버 들 간의 공 통 키 

8060810020 의 멤버 \4002 바 .1 은 《64141.1 로 수 

신 된 정 보 를 복 호 화 하여 메 시 지 를 확 인 한 다. 

ㆍ 띠 0: 0 시 1.245060414.46000)) = 01 

2) 외부 전송 과정 
가) 도 메 인 에 서 도 메 인 으 로 의 전송 
(1) 각 멤 버 들은 《641 를 이 용 하 여 멀 티 캐스 
트 메시지 니 과 식별자 2@ 을 암 호 화 한 다 
음 자 신 이 속한 503, 에 게 전 송 한 다. 

ㆍ 030 : 0641249000 피 04) ㄱㄱ 5008, 
8060; 는 암 호 화 되어 수 신 된 정 보 를 복호화 
한 후예 2@7 을 확 인 하 고 자 신 의 서 명 과 함 
께 복 호 된 멀 티 캐 스트 메시지 을 406 
로 암 호 화 하 여 28483, 에 게 전 송 한다. 

ㆍ 8003 : 튜 64.3460 따 041.34608050)) = 끄 0010 

: (080 디 15185681002)||154166500))->12068, 
(3) 1048, 는 2 을 확 인 하고 인접 도메인 80 ㄷ - 
067 1200003,,1 에 게 전 송 한다. 
ㆍ 25408, : (0 디 1518568101020|14040667(051)) - ㅜ 
120503.1 
(4) 208048,,1 은 07 과 서 명 을 확 인 하 고 해당 도 
메 인 에 속한 모든 80083,, 에 게 전 송 한다. 
ㆍ 102508,.1 : 24065700) -> 80603,/1 
(5) 전 송 된 메 시 지 는 각 5008,,1 에 의해 복호화 
된 다음 각 그 룹 의 모든 멤 버 들 에게 암호화 
되어 전 송 된다. 
ㆍ 으 (3.1 : 46657(0066500)0) = 
: 014.4600) - ㅡ > 4121 
: 6414.34 20 ㅅ ,..1 와 그 5460010002 에 속한 
멤 버 들 간 의 공 통 키 
(6) 각 20 ㅅ ,1 에 속한 541061000 의 모든 멤버 
103#,.1 은 6411176 로 복 호 화 하여 메 시 지 를 
확 인 한 다. 

ㆍ 54031: 6411.20506204141.460040) = 4 
나) 멀 티 캐스트 그 룹 간 메시지 전송 
멀 티 캐스트 그 룹 간 메시지 전송 시 에 는 마 04 과 연 


65 


~ 


62 


나 


결 되어 있는 4108, 를 통해 이 루 어 지 며 , 모든 전 송 과 
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정은 도 메 인 에서 도 메 인 으 로 의 전 송 과 정 과 동 일 하다. 
(1) 각 멤 버 들은 564116 를 이 용 하 여 멀 티 캐스 
트 메시지 과 식별자 2@ 을 암 호 화 한 다 
음 자 신 이 속한 5003; 에 게 전 송 한 다. 
ㆍ: 864148030 피 0) ㄱ 50603, 
(2) 500; 는 암 호 화 되어 수 신 된 정 보 를 복호화 
한 후에 27 을 확 인 하고 자 신 의 서 명 과 함 
께 복 호 된 멀 티 캐 스트 메시지 "(을 14167 
로 암 호 화 하여 2808, 에 게 전 송 한다. 
ㆍ 50608: 04.46060416(08001504)) = 크 01144 
: (201 19165681043102)|1040666700))- ㅡ 12048, 
(3) 100048, 는 2@ 을 확 인 하고 3108, 에 게 전송 
한다. 
ㆍ 12808, : (0 디 15186681.0800)|154669060)) - 
(83; 
(4) 1082, 는 10 을 확 인 하 고 \40603,/1 에 게 전송 
한다. 
04631 : (02021516668104102)|1544166900)) ㄱ 
(가 
(5) 40602,,.1 은 2@7 과 서 명 을 확 인 하고 해당 멀 
티 캐스트 그 룹 에 속한 모든 2548,,』 에 게 전 
송 한다. 
ㆍ 00621: 48650) - 2508,.1 
(6) 전 송 된 메 시 지 는 각 2348,,1 에 의해 해당 
- 도 메 인 의 모든 5008;,1 에 게 전 송 된다. 
ㆍ 120808,..1: 3416659(00) - 580603,01 
(7) 전 송 된 메 시 지 는 각 80083,1 에 의해 복호화 
된 다음 각 그 룹 의 모든 멤 버 들 에게 암호화 
되어 전 송 된다. 
ㆍ 으 ( 가 3..1 : 4667(0065700)) = 44 
: 0641134600) -> 4181 
: 04141.46 는 10《 ㅅ ,.1 와 그 5140870040 에 속한 
멤 버 들 간 의 공 통 키 
(8) 각 1206 ㅅ &,.1 에 속한 54081002 의 모든 멤버 
12 브 .1 은 64111366 로 복 호 화 하여 메 시 지 를 
확 인 한 다. 
ㆍ 102 배 01: 61141346060411.346000) = 4 


5.2.5 신규 멤버 가입 및 기존 멤버 탈퇴 단계 


1) 신규 멤버 가입 
신규 멤버 가 입 은 
된다. 


음 과 같은 과 정 을 통해 수행 


가) 그 룹 에 신규 멤 버 로 가 입 할 사 용 자 들은 자신 
의 서 명 을 이 용 하 여 20 ㅅ , 에 게 자 신 을 인증 
하고 자 신 의 비 밀 키 191 를 642 로 암호화 
하여 안전하게 전 송 한다. 

ㆍ 031': 0249" 「151806(21212110260680 | 

06. )) > 126 
: 4100 는 신규 가입 대 상 자 임을 나타내는 식 
별 자 

나) 0 ㅅ , 는 신규 가입 대 상 자 들 로 부 터 받은 메 
시 지 를 복 호 화 하 여 인 증 을 수 행 하고 다 음 과 
같이 신규 가입 멤버 정 보 를 생 성 해 20; 에 
게 전 송 한 다. 

ㆍ 1041 : 6.241(66180 시 (&64102|1102006800) 

1060 

다) 2010\\ 는 2Ｌ 스 로부터 수 신 된 그룹 신규 가 
입 멤버 정 보 에 대해 복호 및 인 중 을 수 행 한 
다음 6#Ｌ 의 내 용 을 수 정 한 다. 수 정 된 (0041,' 
을 2464 에 게 전 송 한다. 

ㆍ 10: 60004. - ㅡ > 6001" 

: 6300.' = 00220088211'…:' 10284002411025068 ) 
: 005(6186046(3101.')) - ㄱ 20 

라 ) 가은 6301Ｌ' 의 수정 내 용 을 확인한 다음 
(0300Ｌ 을 (324Ｌ/ 으 로 교 체 한다. 

마 ) 10 ㅅ , 는 수 신 된 비 밀 키 6, 를 이 용 하 여 신 
규 가입 멤 버 에 게 64.6 를 안전하게 전송 
해 준다. 신규 멤버 가 입 시 에는 《64.1@ 에 대 
한 별 도 의 변 화 는 필요 없게 된다. 

ㆍ 1061 : 61 (64136) > 08 

2) 기존 멤버 탈퇴 

기존 멤버 탈퇴 시 에 는 신규 멤버 가입 때 와는 다 
르게 남아 있는 멤 버 들 을 위해 기 존 의 664.16 를 갱 
신 하 여 분 배 한 다. 이를 통해 그룹 탈 퇴 자 로 부 터 기 
존 멤 버 들 에 대한 보 안 성 을 획 득 할 수 있다. 

가) 그룹 탈 퇴 를 희 망 하는 멤 버 는 다 음 과 같은 
정 보 를 생 성 하여 0 ㅅ 에게 안전하게 전송 
한다. 

ㆍ 때 : 0 써 (6164(00 따 .1102.000) > 126 

: 00Ｌ 은 그룹 탈퇴 희 망 자 임을 나타내는 식 
별 자 

나) 기 존 의 멤버 34828; 가 탈 퇴 할 경우 1 시 는 
다 음 과 같이 탈퇴 멤버 정 보 를 생 성 해 2144 
에게 전 송 한다. 


ㆍ 2 : 0 .241(616041(000 니 11208.) > 
'0)00 

다) 1010\ 는 0 ㅅ 로부터 수 신 된 그룹 탈퇴 멤 
버 정 보 에 대해 복호 및 인 증 을 수 행 한 다음 
004Ｌ 의 내 용 을 수 정 한다. 수 정 된 0804Ｌ' 을 
안전하게 2164 에 게 전 송 한다. 

ㆍ 1< : 6001 ㅡ (68501 

: 61008' = 00225028111'…:'|1000881-1110250384411'…'|! 
00700 
: 6028(61806000(000601.' )) - 260 

라 ) 바 [ 은 680Ｌ' 의 수정 내 용 을 확인한 다음 
0000Ｌ 을 (804Ｌ/' 으 로 교 체 한 다. 

마 ) 10 ㅅ , 는 새로운 공 통 키 54.146' 를 생 성 하여 
남아 있는 기 존 의 멤 버 들 343,', 064, 및 
8603, 에 게 안전하게 전 송 한다. 

ㆍ 시 : 01466 >] 뜨 0446 
: 06.06641346 ) -> 20036 
: 4108,' 는 탈퇴 멤 버 를 제외한 기존 멤버 
: 60.204106041046 ) > 266 
: 트 668 퍼 다 041346 ) > 5( 차 조 


5.2.6 그룹 합병 및 그룹 분할 


1) 그룹 합병 
기존 두 그 룹 의 합 병 은 다 음 과 같은 과 정 을 통해 


수 행 된 다. 


가) 그룹 합 병 을 원하는 0 ㅅ , 는 그룹 합병 요구 
메 시 지 를 다 음 과 같이 통 고 한다. 

ㆍ 10 스 : 20216641.346606604660 > 50603, 

* 으 (13 : 20 디 1818966((0202)|40《67(08604650 

으 (가, 

ㆍ 83, : 64146(0866046800 - ㅡ > 10 스 

나) 10 스 는 807067 를 통해 받은 전송 정 보 를 복 

호 화 하여 확 인 하 고 그룹 합 병 을 결 정 한 다. 

그룹 합 병 이 결 정 되면 그룹 합병 숭인 메시 

지를 14』 에 게 전 송 한 다. 

숭인 메 시 지 를 받은 20& 시 는 그룹 멤버 리스 

트 60811 를 1& ㅅ , 에 게 전 송 한 다. 

10《 시 는 새로운 공 통 키 0414.166 를 생 성 하여 

10\ 에 게 그룹 합병 정 보 와 새로운 공 통 키 

6419. 및 2& 스 , 의 그룹 멤버 리스트 61414 

를 함께 전 송 한다. 

ㆍ 프시 : 6 04(8180104010 히 16004|| 


다 


~ 


라 


~ 


안 전 하 고 죠 율 적인 동적 멀 티 캐 스트 키 관리 구조 제안 155 


00070)0600)000 
: 1070100 은 그룹 합병 정보 식별자 
마 ) 0Ｌ 는 1[< ㅅ , 로 부터 수 신 된 그룹 합병 정 
보 에 대해 복호 및 인 증 을 수 행 한 다음 새로 
운 그룹 멤버 리스트 604[,,, 를 생 성 하 여 
264 에 게 전 송 한다. 
ㆍ 12 : (69404 
: 60011 = (60011+60010 
: 6 터 (5182004(0001.4410) - 바 04 
10 시 는 새로운 공 통 키 160414)< 를 모든 멤 
버들 448, 와 503, 에 게 0 ㅅ , 와 모든 멤버 
들 사 이 의 공 통 키로 암 호 화 하 여 전 송 하 고 
10《 스 에게는 새로운 공 통 키 5444. 못 
10《< 쇼 의 그룹 멤버 리스트 68301Ｌ, 를 함께 전 
송 한 다. 
ㆍ 12641 : 628066444206) -?> 8003, 
: 6 서 4660604214346) -? 2083 
: 프 01161490(600141106414.46) > 10 
사 ) 16 시 는 새로운 공 통 키 6414.16 를 모든 멤 
버들 318 비 와 506; 에 게 0 ㅅ , 와 모든 멤버 
들 사 이 의 공 통 키로 암 호 화 하 여 전 송 하고 
10460\ 에 게 는 1【 ㅅ , 의 그룹 멤버 리스트 
0630Ｌ, 를 그룹 합병 정 보 와 함께 전 송 한다. 
ㆍ : 16 리 6414.45) > 5603; 
: 0641346060414.3406) > 14826 
: 6.2 서 (518 다 (0021021106040.116440.4690) 
100; 
: 1070107 은 그룹 합병 정보 식별자 
아 ) 20 는 1 ㅅ 로부터 수 신 된 그룹 합병 정 
보 에 대해 복호 및 인 중 을 수 행 한 다음 새로 
운 그룹 멤버 리스트 0501,,; 를 생 성 한다. 
ㆍ 204 : 604 
: 60041] = (600411+ 6804) 
2) 그룹 분할 
가) 합 병 된 그 룹 에 서 의 그룹 분할 
그 룹 의 분 할 은 그룹 합 병 과 는 달리 그룹 분할 정 
보를 2 ㅅ ,, 2, 586/;, 모든 그룹 멤버 4488 
에게 전 달 하고 이를 전 달 받은 각 개 체 는 해당 그룹 
키 를 삭 제 한다. 또한 2 ㅁ 04,; 와 2,, 는 그 룹 의 멤 
버 리스트 64Ｌ,/| 를 삭 제 함 으로써 완 료 된 다. 
나) 기존 그 룹 에 서 의 그룹 분 
기존 그 룹 0 ㅅ , 가 분 할 될 경우 새로 생 성 되는 그 


바 


~ 
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룹 의 1; 와 564 가 생 성 되며, 각 그 룹 은 다 음 과 
같은 과 정 으로 새로운 380Ｌ 과 그룹 키 를 생 성 한 다. 
(1) 기존 그 룹 의 0 ㅅ , 는 5.2.5 의 기존 멤버 탈퇴 
시 와 같은 방 식 으 로 (0#4Ｌ 과 그룹 키 를 갱신 
한다. 
(2) 새로 생 성 된 그 룹 의 1 ㅅ , 는 5.2.3 의 그룹 멤 
버 가 입 단 계 와 같은 과 정 을 수 행 한다. 


9 ,. ~ = 


그림 2. 제 안 된 멀 티 캐스트 키 관리 구 조 도 


5.3 새로운 


방 식 의 특징 

본 제안 방 식 은 다 음 과 같은 특 징 을 가지고 있다. 

1) (61006 방 식 의 문제점 해결 

새로운 멤버 가입 및 기존 멤버 탈퇴 시 모든 멤버 
에게 새로운 키 를 생성 및 분 배 하 는 문 제 점 을 해 결 하 
였고, 멤 버 를 도메인 상의 84681002 으 로 나누는 기 
법 을 적 용 함 으로서 그룹 멤버 탈 퇴 가 발 생 하는 6410- 
870420 의 64116 만 갱 신 하 면 된다. 


2) 10108 방 식 의 문제점 해결 

도메인 관 리 를 위한 제 어 부 와 메시지 전 송 을 위한 
메시지 전 송 부로 구 분 함 으로서 메시지 전 송 시 중간 
과 정 에서 노 출 되 는 것을 막는다. 또 (6668(: 의 오류 및 
부 정 에 대한 해결 방안 제시 - 10105 방 식 은 집 중 형 
1766 82560 구 조 를 가지고 있으므로 최상위 노 드 의 
오 류 에 대해 멤버 전 체 의 통신 단 절 을 가져 을 수 
있다는 문 제 점 이 발 생 하 고 있다. 그러나 본 방 식 은 각 
80687000 을 그 물 형 도메인 내에 계 충 적 으 로 분 포 시 
킴 과 동시에 오 류 에 대한 새로운 ㅁ 08 대 를 지 정 함 으로 


서 이 문 제 를 해 결 하 고 있다. 


3) 10 방 식 의 문제점 해결 

10 방 식 은 1968 에 서 문 제 가 되고 있는 중간 관리 
자의 메시지 암 / 복 호 화 의 문 제 점 을 해 결 하 기 위해 
각 멤 버 가 그룹 키 를 가지게 하고 있다. 그러나, 이 
방 식 은 새로운 멤버 가입 또는 기존 멤버 탈퇴 시 
모든 멤 버 에 게 새로운 그룹 키 를 전 송 해 야 하는 문제 
점 을 가지고 있다. 이에 대해 본 방 식 은 멤버 탈퇴 
시 80087000 의 64116 만 변 경 하 면 되므로 1 방식 
의 문 제 점 을 해 결 하고 있다. 


4) 기타 ( 바 1(0214016 657 10417851 ㅁ 400476)) 


본 방 식 은 그 구 조 에 있어 공 개 키 기 반 구 조 와 유 
사 한 점 을 가지고 있다. 현재 공 개 키 기 반 구조 구축 
이 진행 중에 있으며, 향후 본 방 식 을 공 개 키 기반 
구 조 에 적 용 했을 경우 별 도 의 기 반 구조 구축 없이 
멀 티 캐스트 그룹 키 분 배 가 가 능 함 으로 상 호 간 의 이 
식 성 이 뛰 어 날 뿐만 아니라 기 반 구조 구 축 을 위한 
추가 비 용 을 줄일 수 있다. 또한 본 방 식 은 오 
80410810042 으 로 나 누 어 져 있어 동 적 으로 그 룹 을 생성 
할 수 있도록 확 장 성 을 제 공 한 다. 

마 지 막 으로 그룹 키 분 배 를 위한 전체 멀 티 캐스트 
그 룹 내의 통 신 량 과 연 산 량 에 있어 다른 방 식 에 비해 
효 율 적 이다. 이와 관련한 자세한 내 용 은 6.2 에 서 설 
명 하 기로 한다. 


6. 각 방 식 별 비교 분석 


다 음 은 멀 티 캐스트 키 관리 구조 요구 사 항 에 기초 
하여 기존 방 식 과 제안 방 식 을 비교 분 석 한 결 과 이다. 


6.1 각 방 식 별 안전성 비교 분석 
1) 24006 방식 


참 가 자 의 증 가 에 따른 암호 키 의 수 및 중계 라우 
터 에 서 의 키 의 양은 중 가 하 지 않으며, 2-1 번 의 통신 
을 통해 비 밀 키 를 얻을 수 있어 정 적 인 키 분 배 의 
경 우 에 적 합 하 고 병 목 현 상 이 발 생 하지 않는다. 그러 
나 신규 멤버 가입 및 기존 멤버 탈퇴 시 그룹 관리자 
는 0(0) 의 메시지 교 환 을 수 행 해 야 하며, 그 룹 의 규 
모가 커질 경우 그 메 시 지 가 기 하 급 수 적 으로 늘어나 


확 장 성 이 떨어져 효 율 적 이지 못하다. 
2) 10105 방 식 


기존 멤 버 의 탈 퇴 나 새로운 멤 버 가 가 입 할 경우 
그 멤 버 가 속한 그 룹 의 키 만 변 경 하 게 되므로 그룹 
키 갱 신 에 드는 비 용 을 줄일 수 있다. 그러나 그룹 
멤 버 가 증 가 하 게 되면 68 ㅅ 에서 키 의 양 이 증 가 하게 
되며, 서 브 그 룹 사 이 에 서 의 메시지 전송 시 65[ 에 서 
암 호 / 복 호 에 따른 전 송 지 연 이 발 생 하 게 된다. 또 
중 계 과 정 에서 고 장 이 발 생 하면 지 연 이 발 생 된 다 
단 점 을 가지고 있다. 


다 을 


3) 1) 방식 
본 방 식 은 상호 인 증 과 메시지 무 결 성 을 보 장 하기 
위해 메시지 생 성 시 서 명 을 수 행 하여 전 송 하고 이를 
확 인 하게 된다. 또한, 권한 허 가 서 를 제 공 하 여 범위 
의 한 정 을 주고 융 통 성 을 제 공 하고 있으나, 멤버 가 
입 단 계 에 있어 각 단 계 별 로 서명 및 암 / 복 호가 이뤄 
지게 되므로 타 방 식 에 비해 사 용 되 는 암호 키 의 수 


표 1. 각 멀 티 캐스트 키 관리 방 식 별 비교 분석 
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가 증 가 하 고 있다. 멤버 변 동 이 있을 경우 새로운 그 
룹 키 를 만들어 모든 멤 버 에 게 전 송 하게 되는데 이 
그룹 키 를 생 성 하기 위한 프로토콜 명 시 가 없다. 
4) 제안 방식 

제안 방 식 에서는 기존 방 식 들 에서 나타나고 있는 
멤버 가 입 / 탈 퇴 시 새로운 그룹 키 를 생 성 하여 남아 
있는 멤 버 들 에게 분 배 해 야 하는 문 제 점 을 도메인 상 
의 5041081002 으 로 나누는 기 법 을 이 용 하 여 해 결 하고 
있다. 동시에 본 방 석 에 서는 30706 에 의해 각 1 번 의 
암 / 복 호화 과 정 을 통해 메 시 지 를 전 달 하 므로 효율성 


을 높이고 있다. 


6.2 


뚜 


식별 그룹 키 분배 방 식 에 따른 통 신 량 비 


티보 


소 


월 때 그 0 
뚜 
으 
띠 0 
니 
페 0 
고 
오버 
초 
뚜 
오 
- 뽀 
00 
※0 
띠 0 


때 설 
빈 
9 
모 


메시지 암 호 키 의 수 


암호 방식 
(대칭, 비대칭) 


참가자 증 가 에 따른 


키 증가 


탈 퇴 자 에 대한 참가자 보 안 성 


새로운 참 가 자 에 대한 
이전 트래픽 보 안 성 


참가자 수 에 따른 중계 
라우터 키 의 양 
기반 구조 


참 여 개체수 


상호 인 증 성 


읍 00-000002 


: 도메인 수, 1: 중간 관 리 자 (중계 라우터) 수, ㅁ : 멤버 


옵 따 0-(6000402 
] 2 
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과 비 밀 키 를 공 유 하 고 있으며, 그룹 키 를 생 성 하 고 
분 배 한다. 이 그룹 키 를 분 배 하 기 위해서는 각 멤버 
들 과 통 신 하 게 되므로 번의 통 신 을 하게 된다. 7 은 
그룹 멤 버 의 수 이 다. 

21006 방 식 은 버 스 형 또는 링 형 구 조 로서 그룹 키 
생 성 을 위해 그룹 키 생성 정보 전 송 을 위해 24 ㄱ 1 번 의 
통 신 을 하며, 그룹 키 전 송 을 위해 다시 2 ㄱ 1 번 의 통 
신을 한다. 따라서 그룹 키 분 배 를 위해 20-1) 번 의 
통 신 회 수 를 갖 게 된다. 1008 방 식 의 경우 각 그룹 멤 
버 들 을 소 규 모 의 640617040 으 로 나누어 관 리 하 는 방 
식 으로 키 분 배 를 위해 (668(((770424 56046 (070- 
ㅁ 0167) 와 546087040/ 사 이의 통 신 이 필 요 하 며 , 5140- 
87002 과 멤버 사 이 의 통 신 이 필 요 하 다, 따라서 5140- 
87002 관 리 자 를 ] 라 하고 멤 버 를 6 라 할 때 그룹 키 
분 배 를 위한 통 신 회 수 는 16+] 가 된다. 

10 방 식 은 10105 와 같은 구 조 를 갖고 있으며, 다른 
점 은 라 우 터 에서 발 생 하 는 암 / 복 호 화 에 따른 오 버 헤 
드 를 줄인 것이다. 따라서 이 구 조 를 그룹 키 분배 방 
식 에 적 용 할 경우 1005 와 같은 통 신 회 수 를 갖는다. 
] 는 라우터 수 이 고 7 은 멤 버 의 수 이 다. 

마 지 막 으로 본 제안 방 식 에 서는 각 그룹 멤 버 들 을 
도메인 상의 846087000 으 로 나누는 기 법 을 이 용 하 고 
있다. 동시에 그룹 멤버 관련 키 생성 시 오직 중간 
키 관 리 자 만이 관 여 하므로 18 의 통 신 희 수 를 갖는 

아래 표 2 는 각 적용 방 식 별 통 신 량 을 보 여 주 고 
있다. 각 그룹 키 분배 방 식 에 있 어 서 의 통 신 량 을 각 
구 조 에 적 용 했을 때 동 일 하게 나오고 있으나 82 방 
식은 각 구 조 에 따라 다른 것을 볼 수 있다. 이것은 
중계 라 우 터 가 있는 방 식 에서는 라 우 터 에 서 사용자 
확 인 을 위한 통 신 이 필 요 하 지만 중계 라 우 터 가 없는 
방 식 과 중계 라 우 터 가 있더라도 사용자 확 인 을 하지 
않는 방 식 에서는 이러한 통 신 이 없기 때문에 통 신 량 
이 다르게 나오고 있다. 각 적용 방 식 별 통 신 량 은 표 


표 2. 각 적용 방 식 별 통 신 량 비교 


1011116- 퍼 이 20820 


에서 나타나 있듯 각 구 조 에 21816-1 ㅁ 61030 방 식 과 
제안 방 식 인 21 방 식 을 적 용 했을 때 다른 방 식 들 에 
비해 좋은 것으로 나타나고 있다. 그러나 앞 절 에서 
언 급 했 듯이 218866-18640192 방 식 은 안 전 성 과 보 안 성 
및 멤 버 의 가입 탈 퇴 에 따른 그룹 키 재 분 배 의 문제 
점 을 가지고 있다. 반면 제안 방 식 은 각 구 조 에서 나 
타 난 문 제 점 들 을 해 결 하고 있으며, 멀 티 캐스팅 키 분 
배 를 위한 요구 사 항 들을 만 족 하고 있기 때문에 안전 
성과 효율성 측 면 에 서 좋다고 할 수 있다. 또한, 제안 
구 조 에 ㅁ Ｌ 방 식 을 적 용 했을 때 안 전 성 을 보 장 하면서 
다른 방 식 들 에 비해 최 적 의 통 신 량 을 보이고 있다. 


각 구 조 를 그룹 키 분배 방 식 에 적 용 했을 경우 사 

연 산 량 을 구하여 비교 분석해 본다. 
먼저 각 키 분배 방 식 에 따른 지 수 숭 (8×00060481) 
연 산 량 을 구 해 보면 다 음 과 같다. 


* ㆍ 0=206: 124086- 트 60097 방 식 의 8%0006008! 연 산 량 
ㆍ \=006: 11\ 방 식 의 8<00060021 연 산 량 
ㆍ ※=06(3+72)+166: 0 방 식 의 8×0006008! 연 산 량 


ㆍ ?=6(20+4): 80 방 식 의 18%0006008| 연 산 량 
ㆍ 2=0(0+2)\(0+1) : 제 안 (2[.) 방 식 의 5×00060021 연 산 량 


여기서 6 는 상 수 이고 (는 키 크 기 이다. 각 방 식 의 
×%000601021 연 산 량 은 키 분 배 에 참 여 하는 멤 버 와 라 
우 터 에 서 계 산 되어 지는 연 산 량 이 므로 각 방 식 별 키 
분배 방 식 에 따른 연 산 량 을 구 해 보면 다음 표 3 과 
같다. 여기서 중계 라 우 터 간의 키 분 배 에 있어 사용 
되어 지는 키 가 불 확 실 하며, 사용자 측 면 에 서 의 연산 


20 50 37 42 20 
3(0-1) 4(0-1) 2(006-1) 
3018+]) 5(0187]) 20813) 
3601+7 ㅁ 7) 301+ ㅁ ) 20+2) 


518 218 


바 도 메인 수, ;: 중 간 관 라 자 (중계 라우터) 수, 6:506840042 멤버 수, ㅁ : 그 룹 멤 버 들 의 수 


3. 각 적용 방 식 별 연 산 량 비교 


기 00) 노오 ※00) 200) 
레보 레티 아멘 아 니 애 
이이 
ㅣ 제 안 방식 ㅣ 009) | \09) |×05)| <06) | 209)| 
《: 도메인 수, ]: 중간 관 리 자 (중계 라우터) 수, 6: 540- 
84040 멤버 수, ㅁ 그룹 멤 버 들의 수 


을 살 펴 보 기 때문에 라 우 터 간의 키 분배 연 산 량 은 

고 려 하 지 않는다. 

위 의 표 에서 보면 ㅁ 은 그룹 멤 버 들의 수 이 고 18 는 
라 우 터 와 8040810002 의 멤버 수 이 므 로 ㅁ 과 16 는 차이 
가 없다고 볼 수 있으며, 8×000640121 연 산 량 비 교 에 
서 101886-86120032 방 식 과 11\ 방 식 이 효 과 적 이다. 
그러나 앞 절 에서 언 급 했듯이 이 방 식 들은 안 전 성 이 
나 효율성 및 멤버 가 입 / 탈 퇴 에 따른 그룹 키 재분배 
에 있어 문 제 점 을 내 재 하고 있다. 따라서 그 외의 다 
른 방 식 들을 고려해 볼 때 제안 방 식 이 가장 효율적 
이다. 


7. 결 론 


현대 사 회 는 정보 통신 분 야 의 발 전 과 더불어 다 
양한 멀 티 캐 스트 관련 서비스 요 구 가 중 대 되 고 있다. 
그러나 멀 티 캐스트 서 비 스 는 기 본 적 으로 다자간 통 
신을 요 구 함으로서 안전성, 효율성 및 확 장 성 부 분 에 
서 취 약 성 을 드러내고 있다. 

본 논 문 에서는 이러한 취 약 성 을 극 복 하기 위해 필 
요한 요구 사 항 을 살 펴 보 았고, 기 존 의 멀 티 캐스트 키 
관리 구 조 들이 이에 어떻게 대 처 하는지 고 찰 하였다. 
또한 기 존 의 그룹 키 분배 방 식 들을 고 려 하여, 이러한 
요구 사항 및 기존 방 식 의 문 제 점 을 해결할 수 있는 
새로운 멀 티 캐 스트 키 관리 구 조 를 제 안 하 여 기 존 의 
방 식 들 괴 한 전 성 , 효율성 및 확 장 성 부 분 에 서 비교 
분 석 하였다. 

이를 통해 제 안 된 방 식 은 기 존 의 방 식 들 에 비해 
안 전 성 과 확 장 성 을 제 공 하면서 통 신 량 과 연 산 량 측 
면 에 서 효율적인 구 조 로 이루어져 있 음 을 확 인 하였 
다. 따라서 본 방 식 은 향후 더욱 다 양 해 지 는 멀 티 캐 
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스트 관련 서비스 분 야 에서 적 극 적 으로 대처할 수 
있으리라 기 대 된다. 
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